В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения....
21.12.2024 [15:28]
Источник: www.opennet.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Доступен мультимедийный фреймворк GStreamer 1.26.0Доступен мультимедийный фреймворк GStreamer 1.26.0 После года разработки представлен релиз GStreamer 1.26, кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Ultra App Kit. Пишем программы на новом кросс-платформенном фреймворкеUltra App Kit. Пишем программы на новом кросс-платформенном фреймворке Для подписчиковВ этой статье посмотрим и испытаем на реальных задачах библиотеку Ultra App Kit. Это современный кросс‑платформенный фреймворк для C++ ...

В Ессентуках выявлено 8 бесхозных мостовВ Ессентуках выявлено 8 бесхозных мостов В Ессентуках прокуратура в ходе проверки выявила на территории города Ессентуки расположено 8 бесхозных мостов. Отсутствие собственника не позволяет ...

Выявлено 190 случаев браконьерства на водоемахВыявлено 190 случаев браконьерства на водоемах В рамках очередных рейдов в Саратовской области было выявлено 190 случаев браконьерства на водоемах. Об этом сообщает Волго-Камском управление Росрыб ...

В области выявлено пять нелегальных кредиторовВ области выявлено пять нелегальных кредиторов В первом квартале 2025 года эксперты Банка России выявили в Саратовской области 5 нелегальных кредиторов.Как сообщает регулятор, они выдавали займы п ...

В ДНР выявлено 32 факта завышения цен на питьевую водуВ ДНР выявлено 32 факта завышения цен на питьевую воду Глава Донецкой народной республики Денис Пушилин сообщил, что прокуратура и Минпромторг проверили в регионе более 3 тыс. точек, продающих питьевую во ...

За месяц в Курской области выявлено 134 фейкаЗа месяц в Курской области выявлено 134 фейка Об этом рассказал руководитель ЦУР Курской области Михаил Шумаков. За месяц в регионе было распространено 134 фейка с охватом более 270 млн просмотро ...

В моделях Toyota снова выявлено самопроизвольное движениеВ моделях Toyota снова выявлено самопроизвольное движение В России пройдет отзывная кампания в отношении 3,9 тыс. автомобилей Toyota Land Cruiser 300 и Lexus LX, которые могут самопроизвольно двигаться при п ...

В Палкинском районе выявлено нарушение миграционного законодательстваВ Палкинском районе выявлено нарушение миграционного законодательства В Палкинском районе полицией установлен факт фиктивной постановки иностранца на миграционный учет.По имеющимся данным, в ноябре минувшего года в одно ...

В Тверской области выявлено заболевание пчел варроатозомВ Тверской области выявлено заболевание пчел варроатозом Управление Россельхознадзора по Тверской и Ярославской областям сообщает о выявлении специалистами Тверским филиалом ФГБУ «ВНИИЗЖ» варроатоза у пчел ...

За время рейдов на дорогах Уфы выявлено более 50 нарушений ПДДЗа время рейдов на дорогах Уфы выявлено более 50 нарушений ПДД За время рейдов было проверено 158 транспортных средств, выявлено более 50 нарушений ПДД. Особо тревожная цифра – задержано 10 водителей, севших за р ...

Роскомнадзор: Признаков DDoS-атаки на Столички не выявленоРоскомнадзор: Признаков DDoS-атаки на «Столички» не выявлено В Роскомнадзоре отреагировали на атаки хакеров на сети аптек «Столички» и клиник «Семейный доктор», сообщает ТАСС ...

В России выявлено около 7 миллионов фиктивных самозанятыхВ России выявлено около 7 миллионов фиктивных самозанятых Более половины зарегистрированных в России самозанятых граждан — 52% — не имеют никакого дохода. Об этом заявил профессор Финансового уни ...

Выявлено влияние научных станций на воздух АнтарктидыВыявлено влияние научных станций на воздух Антарктиды Белорусские ученые впервые оценили кумулятивное воздействие научных станций в Восточной Антарктиде на атмосферный воздух оазиса Холмы Ларсеманн. Об э ...

Замечаний не выявлено: грузовой Прогресс МС-32 проверили на герметичностьЗамечаний не выявлено: грузовой «Прогресс МС-32» проверили на герметичность Грузовой корабль «Прогресс МС-32» вернулся из вакуумной камеры, где он провёл пять суток. Как мы уже писали, пневмовакуумные испытания в ...

Более 650 нарушений миграционного режима выявлено на СтавропольеБолее 650 нарушений миграционного режима выявлено на Ставрополье В Ставропольском крае завершилась операция «Нелегал-2025», в которой участвовали сотрудники полиции и других силовых структур. За 11 дней рейдов прав ...

В Псковской области выявлено 180 нарушений миграционного законодательстваВ Псковской области выявлено 180 нарушений миграционного законодательства В области завершился первый этап федеральной комплексной оперативно-профилактической операции «Нелегал-2025».Она была направлена на выявление и пресе ...

За сутки выявлено 168 автомобилей с неправильной тонировкой стёколЗа сутки выявлено 168 автомобилей с неправильной тонировкой стёкол В Саратовской области за сутки выявили 168 случаев неправильной тонировки.Как сообщает Госавтоинспекция региона, все эпизоды зафиксировали 1 октября. ...

Science: выявлено новое последствие глобального потепления для погодыScience: выявлено новое последствие глобального потепления для погоды Китайские исследователи совместно с британскими коллегами выявили ранее не акцентированное последствие глобального потепления. Как сообщает журнал Sc ...

На востоке Ставрополья выявлено большое количество личинок саранчиНа востоке Ставрополья выявлено большое количество личинок саранчи На Ставрополье готовятся к борьбе с саранчой. Специалисты краевого Россельхозцентра уже обследовали 51 тысячу гектаров на наличие личинок вредителей. ...

С начала года в регионе не выявлено случаев АЧС и птичего гриппаС начала года в регионе не выявлено случаев АЧС и птичего гриппа В Саратовской области приобретут миллион доз вакцины от бешества для диких животных. Об этом сегодня рассказал руководитель управления ветеринарии ре ...

Выявлено 21 нарушение: полицейские проверили мигрантов в Березовском районе«Выявлено 21 нарушение»: полицейские проверили мигрантов в Березовском районе В Березовском районе полицейские проверили 52 иностранцев и зафиксировали нарушения в области миграционного законодательства. ...

На Ставрополье за неделю выявлено более 250 нарушений в сфере миграцииНа Ставрополье за неделю выявлено более 250 нарушений в сфере миграции На Ставрополье за неделю правоохранители составили 250 административных протоколов за нарушения миграционного законодательства. Два документа в отнош ...

Около 60 гектаров заросших сельхозугодий выявлено в Тверской областиОколо 60 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Торжокском муниципальн ...

Свыше 110 гектаров заросших сельхозугодий выявлено в Тверской областиСвыше 110 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Рамешковском муниципал ...

На строительстве терминала в аэропорту Ставрополя выявлено крупное хищениеНа строительстве терминала в аэропорту Ставрополя выявлено крупное хищение Руководитель коммерческой организации подозревается в хищении более 1, 4 миллиона рублей при строительстве терминала в ставропольском аэропорту. По д ...

На берегах Тускари в Курске выявлено более 100 незаконных построекНа берегах Тускари в Курске выявлено более 100 незаконных построек Как выяснилось, впечатления от информации регионального Минприроды, доложившего о выявлении около сотни нарушений Водного Кодекса, у главы области ус ...

В Самарской области за прошедшие выходные выявлено 1100 нарушений ПДДВ Самарской области за прошедшие выходные выявлено 1100 нарушений ПДД В ходе рейдов с 6 по 8 июня сотрудники Госавтоинспекции выявили более 1100 нарушений ПДД. За минувшие выходные 52 водителей поймали в состоянии алког ...

Свыше 60 пьяных водителей выявлено за выходные в Тверской областиСвыше 60 пьяных водителей выявлено за выходные в Тверской области В период с 11 по 13 апреля на территории Верхневолжья прошло профилактическое мероприятие «Контроль трезвости». Выявлены 66 водителей, управлявшие тр ...

Около 300 гектаров заросших сельхозугодий выявлено в Тверской областиОколо 300 гектаров заросших сельхозугодий выявлено в Тверской области Специалистами Управления Россельхознадзора по Тверской и Ярославской областям выявлено нарушение земельного законодательства в Зубцовском муниципальн ...

Science Advances: выявлено происхождение аномального магнетизма пород на ЛунеScience Advances: выявлено происхождение аномального магнетизма пород на Луне Ученые из Массачусетского технологического института предложили новое объяснение магнитного поля Луны, следы которого были обнаружены в лунных порода ...

Выявлено более 200 сообществ мошенников, арендующих у россиян аккаунты для обзвоновВыявлено более 200 сообществ мошенников, арендующих у россиян аккаунты для обзвонов То есть под тем или иным предлогом, а иногда прямо заявляя о своём преступном намерении, злоумышленники предлагают человеку несколько тысяч рублей за ...

В РФ выявлено хищение 1 млрд рублей соцвыплат по поддельным документам из стран ЕС ФСБВ РФ выявлено хищение 1 млрд рублей соцвыплат по поддельным документам из стран ЕС — ФСБ Сотрудники правоохранительных органов выявили хищение более 1 млрд рублей соцвыплат на основании полученных из стран ЕС поддельных документов о рожде ...

В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логеВ Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблема ...

В России выявлено более миллиона телефонных номеров, зарегистрированных на 56 человекВ России выявлено более миллиона телефонных номеров, зарегистрированных на 56 человек Генеральный прокурор России Александр Гуцан сообщил о выявлении фактов регистрации более одного миллиона номеров мобильной связи на 56 физических лиц ...

В России выявлено 11 тысяч преступлений в бюджетной сфере на сумму 112 млрд руб.В России выявлено 11 тысяч преступлений в бюджетной сфере на сумму 112 млрд руб. В России зарегистрировано около 11 тысяч преступлений в сфере бюджета, с ущербом в 112 млрд рублей. Об этом сообщил начальник главного управления эко ...

В Пензенской области с начала сезона весенней охоты выявлено 13 нарушенийВ Пензенской области с начала сезона весенней охоты выявлено 13 нарушений В Пензенской области с начала сезона весенней охоты выявлено 13 нарушений В прошедшие выходные сотрудники охотничьего надзора проверили соблюдение ох ...

В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролейВ БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей Исследователи из компании Truffle Security опубликовали результаты анализа публичного набора данных Common Crawl, используемого при обучении больших ...

Отчет по крушению самолета в Казахстане: в корпусе выявлено множество сквозных поврежденийОтчет по крушению самолета в Казахстане: в корпусе выявлено множество сквозных повреждений Минтранс республики представил предварительный отчет по расследованию авиакатастрофы азербайджанского лайнера... ...

Половина новых случаев ВИЧ в 2023 г. выявлено в регионах, где живет треть населения РФПоловина новых случаев ВИЧ в 2023 г. выявлено в регионах, где живет треть населения РФ Более половины новых случаев ВИЧ-инфицирования выявлено в 24 регионах страны, где проживает примерно треть населения России, в этих же регионах отмеч ...

Выявлено 52 нарушения: массовые облавы на мигрантов прошли в трех районах Красноярска«Выявлено 52 нарушения»: массовые облавы на мигрантов прошли в трех районах Красноярска Полицейские провели рейд по выявлению и пресечению нарушений миграционного законодательства в Свердловском, Октябрьском и Советском районах Красноярс ...

Роспотребнадзор по Удмуртии: в республике не выявлено ни одного случая лихорадки Западного НилаРоспотребнадзор по Удмуртии: в республике не выявлено ни одного случая лихорадки Западного Нила Ижевск. Удмуртия. В Удмуртии прошли контрольные мероприятия по выявлению угрозы вспышки лихорадки Западного Нила. Исследования на возможность вспышки ...

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Обновление X.Org Server 21.1.18 с устранением 6 уязвимостейОбновление X.Org Server 21.1.18 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостейОбновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

В прошлом году хакеры эксплуатировали 768 уязвимостейВ прошлом году хакеры эксплуатировали 768 уязвимостей Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% ...

Исследователи составили список 25 основных уязвимостей MCPИсследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наибол ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д ...

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

В смартфонах Samsung нашли десятки уязвимостейВ смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...

Microsoft исправляет сразу пять 0-day уязвимостейMicrosoft исправляет сразу пять 0-day уязвимостей Майский «вторник обновлений» принес исправления для 78 уязвимостей в продуктах Microsoft, причем пять из них относились к категории 0-day и уже актив ...

В топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостейВ топ-100 приложений объявлений и услуг нашли более 2 тыс. уязвимостей В топ-100 популярных приложений обнаружено более 2 тыс. уязвимостей — пользователи все чаще становятся жертвами попыток взлома аккаунтов в популярных ...

Минпромторг займется поиском уязвимостей у подключенных автоМинпромторг займется поиском уязвимостей у «подключенных» авто Минпромторг РФ в рамках эксперимента создаст Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на транспортные средства, о ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

Microsoft патчит более 70 уязвимостей, включая четыре 0-dayMicrosoft патчит более 70 уязвимостей, включая четыре 0-day Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

Генеративный ИИ обещает более быструю сортировку уязвимостейГенеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи ...

Microsoft исправила 55 уязвимостей, включая две критические нулевого дняMicrosoft исправила 55 уязвимостей, включая две критические нулевого дня В рамках февральского пакета обновлений безопасности Patch Tuesday 2025 компания Microsoft выпустила обновления, устраняющие 55 уязвимостей, включая ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакерыMicrosoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два ...

Positive Technologies запустила портал с данными о 300 000 уязвимостейPositive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостейОбновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых може ...

Ботнет RondoDox использует 56 уязвимостей в своих атакахБотнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали ...

Samsung выпустила обновление для Galaxy S24 с устранением уязвимостейSamsung выпустила обновление для Galaxy S24 с устранением уязвимостей Компания Samsung начала распространение майского патча безопасности для флагманских смартфонов серии Galaxy S24. Обновление устраняет десятки уязвимо ...

Intel не признала наличие уязвимостей в старых процессорахIntel не признала наличие уязвимостей в старых процессорах Специалисты Positive Technologies обнаружили в процессорах Intel прошлых лет серьезные уязвимости, способные привести к компрометации безопасности ус ...

Microsoft устранила более 100 уязвимостей в Windows и OfficeMicrosoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимосте ...

Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2Apple устранила более 20 уязвимостей в iOS 26.2, iPadOS 26.2 и macOS 26.2 Apple выпустила обновления iOS 26.2, iPadOS 26.2 и macOS 26.2, которые включают новые функции, исправления ошибок и улучшения безопасности. ...

Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленнымиРяд уязвимостей в приложениях Microsoft для macOS остаются неисправленными Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, ...

Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостейОбновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...

ФНС разъяснила, на основании каких документов можно применить повышенную ставку земельного налога, если выявлено, что участок не используется в сельсФНС разъяснила, на основании каких документов можно применить повышенную ставку земельного налога, если выявлено, что участок не используется в сельском хозяйстве Письмо Федеральной налоговой службы от 18 сентября 2024 г. № БС-2-21/13196@ “О рассмотрении обращений” ...

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакерыMicrosoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включ ...

Positive Technologies представила апрельский дайджест трендовых уязвимостейPositive Technologies представила апрельский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще одиннадцать уязвимостей. Это недостатки безопасности в продуктах... ...

В Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИВ Firefox 141 исправили 18 уязвимостей и добавили сортировку вкладок силами ИИ Mozilla представила обновление Firefox 141, которое сделает работу с браузером ещё удобнее и безопаснее. Теперь пользователи смогут автоматически гру ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п ...

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостейСопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об ...

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован ...

Сбер запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей«Сбер» запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей «Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить... ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более ...

Google с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летниеGoogle с помощью ИИ обнаружила 26 новых уязвимостей, в том числе и 20-летние Компания Google выявила 26 новых уязвимостей в проектах с открытым исходным кодом, включая баг в OpenSSL, который оставался незамеченным в течение 20 ...

Опубликован список самых атакуемых уязвимостей 2023 годаОпубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобрит ...

Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дняMicrosoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязв ...

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVMGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим ...

В 2024 году в экосистеме WordPress обнаружили 8000 уязвимостейВ 2024 году в экосистеме WordPress обнаружили 8000 уязвимостей В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили ...

Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOSApple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно ...

Белые хакеры обнаружили почти 14 000 уязвимостей в российских компанияхБелые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях Заказчики стали в два раза чаще обращаться к bug bounty площадкам в качестве превентивной защиты ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной киберб ...

Google представила ИИ-систему Big Sleep для поиска уязвимостей в кодеGoogle представила ИИ-систему Big Sleep для поиска уязвимостей в коде Компания Google анонсировала новую систему искусственного интеллекта под названием Big Sleep, предназначенную для автоматического обнаружения ошибок ...

Шесть уязвимостей исправили в российском менеджере паролей PassworkШесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в парольном менеджере Passw ...

Microsoft патчит 66 уязвимостей, включая обход Secure BootMicrosoft патчит 66 уязвимостей, включая обход Secure Boot В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применял ...

Искусственный вайб: Солар зафиксировал всплеск уязвимостей в ИИ-сервисахИскусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...

Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для TelegramРоссийский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского ...

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( ...

Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях и до $5 млнApple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн В ноябре Apple обновит Security Bounty — программу вознаграждений за обнаружение уязвимостей в ПО, которая предложит исследователям безопасност ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в отк ...

Авито внедрил генеративный ИИ в кибербезопасность система ускорила проверку уязвимостей в 5 раз«Авито» внедрил генеративный ИИ в кибербезопасность — система ускорила проверку уязвимостей в 5 раз Фото freepik Команда «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные ...

MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостейMITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям иден ...

Apple отказалась выплатить Касперскому $1 млн в награду по программе поиска уязвимостейApple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение мо ...

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст ...

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПОСтуденты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... ...

Orion soft поделился результатами поиска уязвимостей в виртуализации zVirtOrion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия... ...

В 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостейВ 2024 году Google выплатил 11.8 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google ...

Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPUИнженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ...

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компанияхБелые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по ...

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостейGoogle опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче ...

Солар, Фазум и Хоулмонт выявили более 30 уязвимостей в BPM-платформе Camunda 7«Солар», «Фазум» и «Хоулмонт» выявили более 30 уязвимостей в BPM-платформе Camunda 7 В феврале 2025 г. разработчики востребованной международной BPM-платформы Camunda Platform 7 сообщили, что коммерческая версия... ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной ...

Microsoft заплатит за обнаружение критических уязвимостей даже в сторонних приложенияхMicrosoft заплатит за обнаружение критических уязвимостей даже в сторонних приложениях Microsoft пересмотрела свою программу вознаграждения за обнаружение уязвимостей и будет платить исследователям за обнаружение уязвимостей во всех сво ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Браузер Chrome обновился до 140-й версии закрыты шесть уязвимостей, включая критическуюБраузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и mac ...

Лаборатория Касперского нашла множество уязвимостей в головном устройстве Mercedes-Benz«Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz Специалисты «Лаборатории Касперского» раскрыли подробности более десятка уязвимостей, обнаруженных в информационно-развлекательной системе Mercedes-B ...

Компания CICADA8 провела анализ уязвимостей в различных отраслях экономики РоссииКомпания CICADA8 провела анализ уязвимостей в различных отраслях экономики России CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования количества критических уяз ...

GitHub запускает Copilot Autofix: ИИ для быстрого устранения уязвимостей в программном кодеGitHub запускает Copilot Autofix: ИИ для быстрого устранения уязвимостей в программном коде Компания GitHub представила инструмент на базе искусственного интеллекта Copilot Autofix для помощи программистам в быстром устранении ошибок в коде, ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну из них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну из них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах IntelВ Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет по ...

Galaxy A24 получает обновление с исправлениями уязвимостей и февральским патчем 2025 годаGalaxy A24 получает обновление с исправлениями уязвимостей и февральским патчем 2025 года Samsung продолжает выпускать квартальные обновления безопасности для Galaxy A24. Сейчас компания начала разворачивать обновления для этой модели в ря ...

Apple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и MacApple закрыла множество уязвимостей в старых ОС, через которые взламывались iPhone, iPad и Mac Разработчики компании Apple выпустили целую партию обновлений операционных систем, в том числе для платформы предыдущих поколений. Закрыты уязвимости ...

Google представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладокGoogle представила Chrome 138 с новыми ИИ-функциями, исправлениями уязвимостей и синхронизацией групп вкладок Google представила новую версию фирменного браузера — Chrome 138, которая включает исправления 11 уязвимостей и добавляет новые функции, связан ...

Российские власти предложили две формы поиска уязвимостей, чтобы легализовать белых хакеровРоссийские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров» В Совете Федерации предлагают Министерству цифрового развития, связи и массовых коммуникаций России ряд мер для легализации работы «белых хакеров». Н ...

Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPUIntel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных пр ...

Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мираPositive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира Компания Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении... ...

Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в AndroidМетоды безопасной работы с памятью позволили существенно снизить число уязвимостей в Android Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программи ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Riot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of LegendsRiot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of Legends Разработчики из студии Riot Games настолько уверены в своём античите Vanguard, действующем в League of Legends и Valorant, что готовы предложить за п ...

Охота на российских разработчиков. Эксперты зафиксировали рост уязвимостей в открытом коде в ПО на 25% в 2024 годуОхота на российских разработчиков. Эксперты зафиксировали рост уязвимостей в открытом коде в ПО на 25% в 2024 году За последний год эксперты AppSec Solutions зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО.... ...

Исследование AppSеc.Hub: без автоматизации даже крупные компании не могут справиться с растущим потоком уязвимостей ПОИсследование AppSеc.Hub: без автоматизации даже крупные компании не могут справиться с растущим потоком уязвимостей ПО Эксперты AppSec Solutions провели анализ ПО крупных компаний, использующих платформу безопасной разработки AppSеc.Hub, из... ...

Positive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень рискаPositive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень риска Эксперты Positive Technologies рассказали о результатах тестированиий на проникновение, проведенных для организаций в... ...

Группа Астра запускает на Bi.Zone Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager«Группа Астра» запускает на Bi.Zone Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager «Группа Астра», разработчик инфрастуркурного ПО, укрепляет свое сотрудничество с Bi.Zone: после успешного опыта... ...

Разработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бредаРазработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бреда Глава разработки сверхпопулярной свободной утилиты с открытым кодом cURL, которую можно найти едва ли не в любом дистрибутиве Linux, в macOS, Windows ...